Hacker lassen sich geknackte Facebook-Login-Daten mit 100 US-Dollar pro Account entlohnen

Facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen

(25.09.09) - "Jeder Facebook-Account kann gehackt werden", so das kriminelle Werbeversprechen eines Online-Dienstes, den Panda Security entdeckt hat. Der von einer in Moskau registrierten Domain aus arbeitende Dienst lässt sich Login-Daten wie Benutzernamen und Passwörter mit 100 US-Dollar pro geknacktem Account entlohnen. Die Zahlungen fließen per Western-Union in die Ukraine, wo Panda die Urheber des Dienstes vermutet. Die aktuell in Deutschland etwas über 4,2 Millionen Nutzer starke Facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen. Starke Passwörter sind ein essenzieller Bestandteil jeder Sicherheitsstrategie.

Unter den Millionen von Facebook-Nutzern, die in Deutschland inzwischen in diesem sozialen Netzwerk registriert sind, finden sich auch Accounts von Unternehmen wie Adidas oder Daimler, Politikern wie Angela Merkel oder Frank-Walter Steinmeier, Promis wie Til Schweiger oder Bands wie Silbermond. Wer gewillt ist, 100 US-Dollar zu bezahlen und kriminelle Energie besitzt, dem bieten die Hacker den vollen Zugriff auch auf diese Nutzerkonten.

Profis am Werk

Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein. Wie dreist und professionell die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms - jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.

Attraktive Ziele

"Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, Facebook-Accounts zu hacken oder ob die Betreiber eigentlich nur darauf aus sind, von ihren Kunden zu profitieren", sagte Luis Corrons, Technischer Leiter der PandaLabs. "Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst." Ist ein Hacker in einen Facebook-Account eingedrungen, kann er persönliche Daten stehlen oder löschen, Malware oder Spam verschicken oder im Namen des tatsächlichen Nutzers andere kriminelle Aktionen unternehmen.

Passwortsicherheit

Panda Security empfiehlt Facebook-Nutzern die Überprüfung ihrer Passwörter. Für Passwörter gilt: je länger und komplexer sie sind, desto schwerer sind sie auch zu knacken. Leider sind sie dann auch umso schwerer zu merken. Doch mit Hilfe von Eselsbrücken – beispielsweise kann man die ersten Buchstaben der Wörter der ersten beiden Zeilen seines Lieblingsgedichts verwenden und bei der Eingabe abwechselnd die Feststelltaste aktivieren und deaktivieren – kann sich jeder Nutzer relativ sichere Passwörter erzeugen: Mindestens acht Zeichen, besser zwölf, sind empfehlenswert, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich Facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden. (Panda Security: ra)